Microsoftが提供する新たなセキュリティサービス 相手の目線で組織を守る

サイバー犯罪は進化を続け、その巧妙さを増している。これまでのセキュリティ対策では不安が残る中、Microsoftが新たなサービスを発表した。セキュリティへ本気の姿勢を見せる同社の取り組みが分かった。

[大河原克行，ITmedia]

　Microsoftはセキュリティ分野に対する大規模な投資を継続している。今後5年間でセキュリティの研究開発に200億ドルを投資することを公表しており、2021年だけでもRiskIQ、CloudKnox、ReFirm Labsといったサイバーセキュリティ関連企業を買収し、Microsoft製品への統合を進めている。

　Microsoftは8500人以上のセキュリティ専任の研究者やエンジニアを擁し、世界で15億以上のエンドポイントを保護し、1日あたり43兆件以上のセキュリティシグナルを処理、解析する。さらに35種のランサムウェアファミリーや、250以上の国家支援アクターやサイバー犯罪者といった脅威アクターを追跡する。

　セキュリティソリューションとしては、クラウドネイティブ環境に対応した「Microsoft Sentinel」、エンドユーザー環境における「Microsoft 365 Defender」、マルチクラウド環境に対応した「Microsoft Defender for Cloud」を提供しており、外部のセキュリティベンダーとの連携も強化している。

　Microsoftはセキュリティ分野における基本理念の一つに「全ての人にセキュリティを」を掲げており、あらゆる企業や個人が、安心安全にサービスを利用するためのセキュリティ環境の提供を目指している。

Microsoftが特定するサイバー犯罪の現在地

　Microsoftは2022年8月22日（現地時間）、セキュリティ動向をまとめた「Cyber Signals第2版」を発表した。

　同レポートによれば、「RaaS」（Ransomware as a Service）攻撃の拡大に加え、53万件以上のフィッシングURLと5400種類のフィッシングキットが確認されている。一方で2021年7月から2022年8月までの1年間で1400件のフィッシングサイトが遮断された。

花村 実氏

　Microsoftの花村 実氏（コーポレーション　セキュリティソリューションエリア チーフセキュリティアドバイザー）は「ランサムウェアのツールが流通する『地下経済』が成立しており、専門知識を持たない人でもランサムウェアを使って攻撃できるようになっている。開発者はRaaSをサービスとして提供しており、購入者から『使いにくい』という要望があればカスタマイズを行う。サービスの需要が少なければ50%オフなどの値引きもする。ラムサムウェアの攻撃を仕掛ける組織は流行にあわせて複数のツールを利用している。フィッシング詐欺は、eメールを開封してから個人データが抜き取られるまでの72分間で実行され、デバイスが侵害されてその被害が他のデバイスに水平展開されるまでの時間は102分間と短い」と現状を解説した。

　「サイバー犯罪者は盗んだパスワードやアイデンティティーを利用して攻撃するため、多要素認証や生体認証を利用することが有効だ。使用していない時代遅れのシステムなどは接続を遮断し、継続的に設定や構成にミスがないことを確認することも重要だ。組織は『特権ID』を過剰に発行せず、システムを最新のセキュリティ環境にすることが大切だ。セキュリティ部分はSaaS（Softsare as a Service）ベンダーに任せるという選択肢もある」（花村氏）

攻撃者の視点でセキュリティを考える

　Microsoftは2022年8月、脅威アクターの活動やパターンを追跡する「Microsoft Defender Threat Intelligence」（TI）と、管理されていない未知のリソースを発見することができる「Microsoft Defender External Attack Surface Management」（EASM）を発表した。